安全威脅的不斷變化使得企業(yè)在安全上的成本投入正在逐年的增加。到目前為止,全球網(wǎng)絡(luò)安全的投入成本大概在460億美元。而據(jù)統(tǒng)計,目前攻擊者成功入侵企業(yè)的數(shù)量卻增加了20%,更令人擔憂的是當用戶發(fā)現(xiàn)其安全系統(tǒng)存在漏洞時,卻不知道怎樣去做防護,以至于從發(fā)現(xiàn)威脅到彌補漏洞、更新補丁需要花的成本增加了30%。
▲惠普企業(yè)安全產(chǎn)品北亞區(qū)總經(jīng)理 姚翔
惠普企業(yè)安全產(chǎn)品北亞區(qū)總經(jīng)理姚翔在接受媒體采訪時表示,造成這種狀況的原因并非因為大家對安全的重視程度不夠,也不是安全的投資不夠,而是云、大數(shù)據(jù)、移動計算這些新的技術(shù)使得安全形勢變得越來越復(fù)雜。
安全性和便捷性永遠是對立的!
我們可以在公有云或是私有云上實現(xiàn)數(shù)據(jù)的快捷存取,但在方便性、便捷性提高的同時,我們對數(shù)據(jù)的管控力也會減弱。特別是對于個人用戶來說,通過互聯(lián)網(wǎng)上傳到云端的數(shù)據(jù),我們無法掌控是否被他人讀取,安全性和便捷性永遠是對立的。
大數(shù)據(jù)是當前非?;馃岬囊粋€話題,我們可以利用大數(shù)據(jù)從一些紛繁復(fù)雜的事件中找到規(guī)律,比如說用戶的消費習慣、異常行為等。黑客也可以利用大數(shù)據(jù)來進行安全攻擊,比較典型的例子就是利用社會工程學進行的網(wǎng)絡(luò)攻擊。我們很難防范這類的攻擊行為,究其原因我們個人在所有網(wǎng)站的賬號密碼大部分相同,這也說明了安全和方便的對立性。而黑客通過社會工程學攻擊一步步的了解你在用什么、干什么,再通過大數(shù)據(jù)分析來實施更精準的攻擊,這是互聯(lián)網(wǎng)時代非??植赖氖虑?。
在移動時代,大概有50.2%的連接是通過移動終端發(fā)起的,而不是通過傳統(tǒng)PC。然而50.2%也只是一個分水嶺,這個比例將來會越來越高。這樣的趨勢也意味著我們面臨的安全威脅會更大。十年前我們建立的一個非常重要的概念就是“邊界”,這是過去在安全界大家都認為應(yīng)該去防守的防線,現(xiàn)在因為移動設(shè)備的出現(xiàn)已經(jīng)不存在了。對企業(yè)來說,最大的威脅是BYOD,企業(yè)對個人終端的管控力度是非常薄弱的。
“如果黑客是這樣的一個完整生態(tài)系統(tǒng),那沒有一個安全廠商可以單獨應(yīng)對。”
如今的黑客正在逐漸形成產(chǎn)業(yè)化發(fā)展。越來越多開源免費的黑客工具使得實施攻擊的成本更低,另外黑客逐漸出現(xiàn)系統(tǒng)的分工,研究、滲入、發(fā)現(xiàn)、捕獲、滲出都有擅長的人在負責,而不是每個人做所有的事情,他們相互之間的關(guān)系通過金錢來溝通。
面對黑客的產(chǎn)業(yè)化發(fā)展,沒有合作聯(lián)盟是做不好安全的!姚翔談到,未來,沒有任何一個安全廠商可以承諾只通過一家廠商的技術(shù)就可以完成安全防護。因為黑客在研究用戶的同時也在研究這些安全技術(shù),他會去了解用戶部署了哪家的產(chǎn)品,針對這個產(chǎn)品需要通過什么方法來繞過。
據(jù)調(diào)查,從2013年開始,黑客平均入侵企業(yè)的時間是243天。也就是說從發(fā)動攻擊第一天開始到最后得手大概將近三個季度。這種攻擊方式絕對不是今天發(fā)生企業(yè)第二天就能發(fā)現(xiàn)的,可能在前242天里黑客都沒有采取任何的手段,只是做研究、滲入、發(fā)現(xiàn)和捕獲,直到第243天才采取手段。當前面四步已經(jīng)做得很完整的時候,最后一步企業(yè)已經(jīng)無法阻止。因此,今天沒有安全狀況發(fā)生,并不能代表你的企業(yè)IT是健康的。
84%的入侵發(fā)生在應(yīng)用層,那些集成商定制開發(fā)的應(yīng)用讓企業(yè)所面臨的威脅更甚!
傳統(tǒng)的安全防護重點在于網(wǎng)絡(luò)安全,而現(xiàn)在網(wǎng)絡(luò)安全在企業(yè)的整體安全架構(gòu)里只是其中的一部分。姚翔談到,有很多企業(yè)過去沒有關(guān)注到應(yīng)用層安全,但是現(xiàn)在有84%的黑客入侵事件是發(fā)生在應(yīng)用層的。同時,黑客的攻擊不在是非黑即白的,有很多正常的流量也可以存在安全威脅。
微軟的補丁日、還有我們熟悉的Adobe、SAP的補丁不斷,這些都在幫助用戶來應(yīng)對可能發(fā)生在應(yīng)用層的攻擊。但在一些大型銀行、電信企業(yè)中,更多的是使用了集成商定制開發(fā)的應(yīng)用。一邊是成熟廠商開發(fā)的軟件,還在不斷的開發(fā)補丁,另一邊是根據(jù)應(yīng)用需求開發(fā)的軟件,雖然企業(yè)在交付時也會對軟件的性能、功能、安全性做測試,但是卻不能知道黑客的行為是什么,這本身就是一個非常不安全的因素。而目前的黑客攻擊恰恰是你這些薄弱的地方他重視了,所以才會有84%的入侵發(fā)生在了應(yīng)用層。
“企業(yè)做安全要有前瞻性!”
對于企業(yè)來說,做安全要有前瞻性!姚翔這樣認為,所謂的前瞻性就是今天企業(yè)系統(tǒng)沒有出事不代表是安全的。存在三種情況,一是企業(yè)確實沒有被感染,二是被感染了只是沒發(fā)生明顯的數(shù)據(jù)泄漏,三是被感染了而且發(fā)生了數(shù)據(jù)泄漏只是你不知道。如果有這樣的情況,企業(yè)就要對整個數(shù)據(jù)訪問的業(yè)務(wù)邏輯進行一個很強的梳理,在這之后定義一些業(yè)務(wù)的規(guī)則。
姚翔表示,“惠普安全的愿景是做全球領(lǐng)先的風險管理和安全情報的解決方案提供商。我們要知道黑客的動向和最新的攻擊方式,然后分享給廣大的企業(yè)和機構(gòu)。首當其沖的戰(zhàn)略重點就是提供智能分析的能力。黑客與白帽子之間是一個模糊的界限,我們沒法認定誰是黑誰是白,只能從行為中大概判斷。另外,惠普安全也通過與合作伙伴越來越多的合作來為用戶提供整體的安全。”